Verifica delle nostre pratiche di sicurezza


Audit di terze parti indipendenti

Ci serviamo di revisori di terze parti per collaudare i nostri sistemi e controlli, confrontandoli con alcuni degli standard e normative più diffusi al mondo, come ISO 27001 e SOC 2. Tali revisioni vengono effettuate almeno una volta all'anno e sono condotte da società di sicurezza e revisione note in tutto il mondo, le quali svolgono le verifiche in maniera indipendente e scrupolosa. Ad esempio, la nostra certificazione ISO 27001 viene eseguita da Ernst & Young CertifyPoint, che ha ottenuto l'accreditamento ISO dal Comitato di certificazione olandese.

Test della sicurezza delle applicazioni esterni e interni

Il nostro team che si occupa della sicurezza esegue con regolarità test automatici e manuali della sicurezza delle applicazioni per identificare e risolvere eventuali vulnerabilità e bug di sicurezza nelle nostre applicazioni desktop, web e per dispositivi mobili. Collaboriamo inoltre con specialisti esterni nel campo della sicurezza, con altri team del settore e con chi si occupa di ricerca nel campo della sicurezza. Consulta le nostre norme sulla divulgazione responsabile per istruzioni su come individuare e segnalare vulnerabilità della sicurezza.

Miglioramento continuo

Un aspetto molto importante di qualsiasi programma di gestione della sicurezza delle informazioni è il continuo miglioramento dei controlli, dei sistemi e dei programmi di sicurezza. A tale scopo, Dropbox si impegna a richiedere l'invio di commenti da diversi team interni, clienti, revisori interni ed esterni, utilizzando tale feedback per sviluppare processi e controlli migliorati.

Ulteriori informazioni sulla compliance di Dropbox Business

I documenti di conformità e le certificazioni possono essere richiesti a un rappresentante di Dropbox Business (sales@dropbox.como, per gli utenti di Dropbox Business, al team di gestione dell'account Dropbox Business.